В редком случае дипломатического сотрудничества в мире децентрализованных финансов (DeFi) компания Texture Finance смогла вернуть большую часть средств, потерянных в результате недавней атаки, достигнув соглашения с хакером.
Злоумышленник вернул 90% из украденных USDC на сумму 2,2 миллиона долларов США, воспользовавшись публичным предложением вознаграждения, размещенным в рамках протокола на базе Solana, что предотвратило дальнейшую эскалацию и преследование преступников.
Уязвимость, о которой сообщила компания Texture Finance 9 июля, возникла из-за уязвимости в одном из смарт-tracхранилища, которая, согласно протоколу, затронула только хранилище USDC.
«Мы обнаружили нарушение безопасности контракта Texture Vaultstracв результате чего были скомпрометированы средства пользователей на сумму 2,2 млн долларов США», — написала команда в публичном сообщении наX.
Вывод средств был немедленно заблокирован, и Texture запустила «оперативный штаб», в который были направлены аудиторы, и началась работа над исправлениями кода.
В последующем сообщениикоманда обратилась к хакеру с открытым призывом: «Мы предлагаем вознаграждение в размере 10% от любых украденных средств, которые вы можете оставить себе, если вернете оставшиеся 90%… Вы допустили ошибку в области операционной безопасности, но еще не поздно избежать эскалации ситуации».
Они добавили, что если злоумышленник не ответит до 18:00 UTC 11 июля или попытается перевести средства, его сочтут хакером и передадут в правоохранительные органы.
Похоже, хакер подслушал.
Компания Texture Finance достигла редкого для британских финансовых аналитиков решения
По сообщениям, менее чем за сутки до крайнего срока злоумышленник вернул 90% украденных средств на указанный адрес Texture SOL, фактически получив вознаграждение в размере 10%.
Примерно два часа назад хакер вернул 90% украденных средств на адрес Texture SOL, получив 10% вознаграждения, предложенного ранее командой Texture в рамках программы «серых хакеров».
Поскольку хакер выполнил свою часть соглашения, мы не будем продолжать разбирательство по этому вопросу.
Мы хотим поблагодарить…
— Texture (@texture_fi) 10 июля 2025 г.
«Поскольку хакер выполнил свою часть соглашения, мы не будем продолжать разбирательство», — объявила компания Texture в новом сообщении от 10 июля. «Мы искренне ценим ваше терпение и понимание, а также благодарны за невероятный дух товарищества в Solana ».
Возврат средств относит этотdent к растущей категории так называемых «серых» эксплойтов, когда злоумышленники нарушают уязвимые протоколы, но в конечном итоге решают вернуть большую часть или все средства в обмен на иммунитет или вознаграждение.
Например, в апреле злоумышленник, использовавший уязвимость ZKSync, вернул 5,4 миллиона долларов после того, как согласился на аналогичную сделку с 10% комиссионных, заключенную под давлением сообщества и в ходе публичных переговоров.
Такой подход стал более распространенным в мире DeFi , где активность в блокчейне прозрачна, а установление авторства, хотя и не всегда мгновенное, может подвергнуть хакеров реальным последствиям.
Тем не менее, многие по-прежнему критически относятся к этой тактике, утверждая, что она размывает грань между этичным хакингом и вымогательством.
В DeFi нарастает турбулентность
Согласно Texture Finance, полное исправление уже разработано и в настоящее время проходит аудит. «Мы завершаем исправление кода и проводим тщательную проверку с нашим аудитором. Обновленныйtracбудет вскоре повторно запущен», — говорится в сообщении команды от 10 июля.
Результаты посмертного анализа ожидаются в ближайшее время.
Тем временем Texture отключил возможность вывода средств пользователям и сообщил, что возврат средств по-прежнему работает «в стандартном режиме», хотя конкретные сроки возобновления нормальной работы не были указаны.
Этот инцидентdent и без того непростую неделю в DeFi . В тот же день, когда произошла утечка данных в Texture, протокол бессрочных вложений GMX подвергся отдельной атаке на Arbitrum, в результате которой были понесены убытки в размере 42 миллионов долларов, а протокол предложил хакеру вознаграждение в размере 10% от суммы его действий.
Этиdentподчеркивают сохраняющиеся проблемы безопасности, с которыми сталкиваются протоколы DeFi , особенно по мере увеличения компонуемости и усложнения смарт-trac. Даже тщательно проверенные платформы могут стать мишенью, если уязвимости останутся незамеченными.
